01/09
Lừa đảo là gì?
Lừa đảo là một loại tấn công mạng trong đó kẻ tấn công gửi một email có ý định đến từ một nhà cung cấp tài chính hoặc thương mại điện tử hợp lệ. Email thường sử dụng các chiến thuật sợ hãi trong nỗ lực lôi kéo nạn nhân dự định truy cập một trang web gian lận. Khi trên trang web thường trông giống như trang web thương mại điện tử / ngân hàng hợp lệ, nạn nhân được hướng dẫn đăng nhập vào tài khoản của họ và nhập thông tin tài chính nhạy cảm như số PIN ngân hàng, số An sinh xã hội, tên thời con gái của mẹ, v.v. Thông tin này sau đó được gửi đến kẻ tấn công và sau đó sử dụng nó để tham gia vào thẻ tín dụng và gian lận ngân hàng - hoặc đánh cắp nhận dạng hoàn toàn.
Nhiều email lừa đảo này có vẻ khá hợp pháp. Đừng là nạn nhân. Xem qua các ví dụ sau về mưu đồ lừa đảo để tự làm quen với các kỹ thuật thông minh được sử dụng.
02/09
Email lừa đảo của Ngân hàng Mutual Washington
Dưới đây là ví dụ về lừa đảo lừa đảo nhắm mục tiêu khách hàng của Washington Mutual Bank. Phish này tuyên bố rằng Washington Mutual Bank đang áp dụng các biện pháp an ninh mới yêu cầu xác nhận chi tiết thẻ ATM. Cũng như các mưu đồ lừa đảo khác, nạn nhân được hướng dẫn truy cập trang web lừa đảo và bất kỳ thông tin nào được nhập trên trang web đó đều được gửi tới kẻ tấn công.03/09
Email lừa đảo SunTrust
Ví dụ sau là lừa đảo lừa đảo nhắm mục tiêu khách hàng của ngân hàng SunTrust. Email cảnh báo rằng việc không tuân thủ các hướng dẫn có thể dẫn đến tạm ngưng tài khoản. Lưu ý việc sử dụng logo SunTrust. Đây là một chiến thuật phổ biến với 'kẻ lừa đảo', những người thường sử dụng các biểu trưng hợp lệ mà họ vừa sao chép từ trang web ngân hàng thực sự nhằm cố gắng dẫn đến sự tín nhiệm đối với email lừa đảo của họ.04/09
lừa đảo lừa đảo của eBay
Như với ví dụ về SunTrust, email lừa đảo của eBay này bao gồm logo của eBay trong nỗ lực giành được sự tín nhiệm. Email cảnh báo rằng một lỗi thanh toán có thể đã được thực hiện trên tài khoản và kêu gọi thành viên eBay đăng nhập và xác minh các khoản phí.05/09
Lừa đảo lừa đảo Citibank
Không thiếu sự trớ trêu trong ví dụ lừa đảo của Citibank dưới đây. Kẻ tấn công tuyên bố sẽ hành động vì lợi ích an toàn và toàn vẹn cho cộng đồng ngân hàng trực tuyến. Tất nhiên, để làm như vậy, bạn được hướng dẫn truy cập một trang web giả mạo và nhập các chi tiết tài chính quan trọng mà kẻ tấn công sẽ sử dụng để phá vỡ sự an toàn và toàn vẹn mà họ yêu cầu bảo vệ.06/09
Điều lệ Một email lừa đảo
Như đã thấy với lừa đảo lừa đảo trước đây của Citibank, email lừa đảo của Charter One cũng giả vờ làm việc để bảo vệ sự an toàn và tính toàn vẹn của ngân hàng trực tuyến. Email cũng bao gồm biểu tượng của Charter One trong một nỗ lực để đạt được sự tín nhiệm.07/09
Email lừa đảo PayPal
PayPal và eBay là hai trong số những mục tiêu lừa đảo trực tuyến sớm nhất. Trong ví dụ dưới đây, lừa đảo lừa đảo PayPal này cố gắng lừa người nhận bằng cách giả vờ là một số loại cảnh báo bảo mật. Tuyên bố rằng ai đó 'từ một địa chỉ IP nước ngoài' đã cố gắng đăng nhập vào tài khoản PayPal của bạn, email thúc giục người nhận xác nhận chi tiết tài khoản của họ thông qua liên kết được cung cấp. Cũng như các mưu đồ lừa đảo khác, liên kết được hiển thị là không có thật - nhấp vào liên kết thực sự đưa người nhận đến trang web của kẻ tấn công.08/09
IRS hoàn thuế lừa đảo lừa đảo
Một lỗ hổng bảo mật trên trang web của chính phủ Hoa Kỳ đã bị khai thác bởi lừa đảo lừa đảo tự xưng là thông báo hoàn lại tiền của IRS. Email lừa đảo yêu cầu người nhận đủ điều kiện để được hoàn tiền $ 571,94. Sau đó, email cố gắng đạt được độ tin cậy bằng cách hướng dẫn người nhận sao chép / dán url thay vì nhấp vào nó. Đó là vì liên kết thực sự trỏ đến một trang trên trang web chính phủ hợp pháp, http://www.govbenefits.gov. Vấn đề là, trang đang được nhắm mục tiêu trên trang web đó cho phép những kẻ lừa đảo 'trả' người dùng đến một trang web khác hoàn toàn.Email được sử dụng trong lừa đảo lừa đảo hoàn thuế IRS ban đầu có các đặc điểm sau:
09/09